Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izinkan akses untuk ML dengan Athena
<a name="machine-learning-iam-access"></a>

IAM utama yang menjalankan kueri ML Athena harus diizinkan menjalankan tindakan `sagemaker:invokeEndpoint` untuk titik akhir Sagemaker yang mereka gunakan. Sertakan pernyataan kebijakan yang mirip dengan berikut dalam kebijakan izin berbasis identitas yang melekat pada identitas pengguna. Selain itu, lampirkan[AWS kebijakan terkelola: AmazonAthenaFullAccess](security-iam-awsmanpol.md#amazonathenafullaccess-managed-policy), yang memberikan akses penuh ke tindakan Athena, atau kebijakan inline yang dimodifikasi yang memungkinkan subset tindakan.

Ganti `arn:aws:sagemaker:region:AWSAcctID:ModelEndpoint` dalam contoh dengan ARN atau titik akhir model ARNs yang akan digunakan dalam kueri. Untuk informasi selengkapnya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html) di *Referensi Otorisasi Layanan*.

```
{
            "Effect": "Allow",
            "Action": [
                "sagemaker:invokeEndpoint"
            ],
            "Resource": "arn:aws:sagemaker:us-west-2:123456789012:workteam/public-crowd/default"
}
```

Setiap kali Anda menggunakan kebijakan IAM, pastikan bahwa Anda mengikuti praktik terbaik IAM. Untuk informasi selengkapnya tentang administrator, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.